Сообщение от Vvvyg
Пауза с ответом была вызвана проверкой эффективности предыдущих мер.
С 09.06 никаких подозрительных активностей на компе не было.
Тем не менее:
1. Установил хотфикс KB4012212.
Странно. обновы ставятся автоматически, но его я не обнаружил в списке установленных.
2. Лог сканирования МВАМ во вложении.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Возможно, и установка хотфикса помогла не допустить рецидива. Или просто спугнули трояны
WBR,
Vadim
Всем доброго!Возможно, и установка хотфикса помогла не допустить рецидива. Или просто спугнули трояны
2 недели было чисто.
Я уж было обмакнул перо в чернила, дабы выразить благодарность всем откликнувшимся и бяки полезли с новой силой.
Благодарность, конечно же, выражаю. Спасибо!
Сделал отчеты в FRST.
Посмотрите, пожалуйста.
Непонятно, откуда что берется.
За компом никто не работает.
Примените такой fixlist.txt в FRST64:Fixlog.txt после перезагрузки прикрепите.Код:() C:\webmfc\www\superminer.exe Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SuperAbsenteeism.lnk [2018-06-26] ShortcutTarget: SuperAbsenteeism.lnk -> C:\webmfc\www\superminer.exe () FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC-EndPointMapper] => (Allow) %systemroot%\system32\scshost.exe FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC] => (Allow) %systemroot%\system32\scshost.exe Folder: C:\webmfc C:\webmfc\www\superminer.exe EmptyTemp:
Взламывают сервер, как именно - Вам виднее. Могут даже через уязвимости MySQL.
Обновления системы точно все установлены?
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
